La Corea del Nord sta intensificando gli sforzi per hackerare gli ETF Bitcoin americani. L'FBI avverte che gli hacker nordcoreani stanno utilizzando trucchi insidiosi e difficili da individuare per entrare nelle società crypto.
Gli hacker iniziano con una ricerca dettagliata. Esaminano specifiche aziende DeFi e crypto e scelgono i dipendenti da prendere di mira. Raccolgono informazioni dai social media e dai siti di lavoro, scoprendo tutto il possibile sui loro obiettivi.
In questo modo, creano scenari fittizi su misura per la vittima. Potrebbe trattarsi di una nuova offerta di lavoro o di qualche opportunità di investimento. Utilizzano dettagli sul lavoro, le competenze o gli hobby della vittima per far sembrare queste offerte reali.
L'idea è quella di creare fiducia. Gli hacker chattano con le vittime, spesso per un lungo periodo, e si guadagnano la loro fiducia. Poi, le ingannano convincendole a scaricare malware o a cliccare su un link dannoso.
Questo dà agli hacker accesso alla rete aziendale. Sono bravi in questo gioco. Parlano fluentemente inglese e conoscono bene le criptovalute. L'impersonificazione è un altro trucco molto utilizzato, secondo l'FBI.
Gli hacker fingono di essere qualcuno che la vittima potrebbe conoscere, come un reclutatore o un dirigente del settore tecnologico. Usano foto rubate e profili falsi per far sembrare reali le loro imitazioni.
A volte, creano persino siti web falsi per aziende inesistenti. Nell'ottobre 2023, il Dipartimento di Giustizia ha sequestrato 17 domini creati dalla Corea del Nord per spacciarsi per aziende reali.
L'FBI ha definito diverse misure per proteggersi da questi attacchi. Innanzitutto, verificare sempre l'dentdi un contatto attraverso più canali. Non conservare le informazioni del portafoglio di criptovalute su dispositivi connessi a Internet.
Se devi eseguire del codice per un test pre-assunzione, utilizza una macchina virtuale non collegata alla rete aziendale.
Richiedi più livelli di autenticazione per qualsiasi trasferimento di asset finanziari e controlla regolarmente la tua rete per individuare eventuali vulnerabilità.
Se ritieni che la tua azienda sia stata presa di mira da questi hacker, l'FBI consiglia di agire immediatamente. Scollega da Internet tutti i dispositivi interessati, ma tienili accesi per preservare le prove.
Segnala l'dent all'Internet Crime Complaint Center dell'FBI. Fornisci quanti più dettagli possibili, come screenshot e qualsiasi informazione sugli hacker.
L'FBI inoltre di consultare le forze dell'ordine o i team privati di risposta agli incidenti dent ulteriori indagini e operazioni di bonifica.
